BASES DE DATOS ORACLE
|
|
BASES DE DATOS ORACLE
|
|
Administración y Optimización de Bases de Datos Oracle Copyright 1999-2004 Manuel de la Herrán Gascón Métodos de autentificación para operaciones sobre la instancia
En cuanto a la confidencialidad relativa a operaciones sobre la instancia, existen dos formas de autentificación
Métodos de autentificación para operaciones sobre la instancia por sistema operativo por fichero de passwords
Métodos recomendados Tipo de Administración ¿hay una conexión segura? Método recomendado local si por fichero de passwords o por sistema operativo local no por fichero de passwords o por sistema operativo remota si por fichero de passwords o por sistema operativo remota no por fichero de passwords
Métodos de autentificación utilizados Sistema Operativo Método utilizado Unix y VMS por sistema operativo NT por fichero de passwords
Configuración Autentificación por Sistema Operativo Autentificación por fichero de passwords remote_login_passwordfile = none remote_login_passwordfile = exclusive
remote_login_passwordfile = shared indica que el fichero de passwords puede ser compartido por varias bases de datos, pero entonces los únicos usuarios permitidos serán SYS y INTERNAL
En la autentificación por Sistema Operativo, Oracle comprueba que el usuario del Sistema Operativo posee los roles del Sistema Operativo:
Por ejemplo, sys no puede hacer shutdown conectandose como
El rol del Sistema Operativo Supone OSOPER Permiso para realizar las acciones STARTUP, SHUTDOWN, ALTER DATABASE OPEN/MOUNT, ALTER DATABASE BACKUP, ARCHIVE LOG, RECOVER, y incluye el privilegio RESTRICTED SESSION OSDBA Todos los privilegios con ADMIN OPTION, el OSOPER y el comando CREATE DATABASE
Cambio de la password del usuario internal
Suplantación de un usuario
|
